ENG: Researchers have developed a technique that leverages hardware and software to improve file system security for next-generation memory technologies called non-volatile memories (NVMs). The new encryption technique also permits faster performance than existing software security technologies.
Traditionally, computers use two types of data storage. Dynamic random access memory (DRAM) allows quick access to stored data, but will lose that data if the system crashes. Long-term storage technologies, such as hard drives, are good at retaining data even if a system loses power – but store the data in a way that makes it slower to access. NVMs combine the best features of both technologies. However, securing files on NVM devices can be challenging. Existing methods for file system encryption use software, which is not particularly fast. Historically, this wasn’t a problem because the technologies for accessing file data from long-term storage devices weren’t particularly fast either.
“But now that NVMs are allowing faster access to file data, the software approach to file encryption has become a problem, because it slows down overall operations,” Abu Zubair says. “To address this challenge, we’ve developed a novel architecture that incorporates some elements of the encryption and decryption process into hardware, which is faster than software. As a result, processes that allow users to store and retrieve file data securely are significantly faster.”
In simulations, the researchers found that using their novel encryption architecture to secure files in NVMs slowed down operations by 3.8%, when running workloads that were representative of real-world applications. When using software approaches to provide security for the same workloads, operations slowed by about 200%. “If this was implemented in commercial processors, it would significantly improve performance for secure file operation in large data centers and cloud systems,” Abu Zubair says.
RO: Cercetătorii au dezvoltat o tehnică care utilizează hardware și software pentru a îmbunătăți securitatea sistemului de fișiere pentru tehnologiile de memorie de ultimă generație, numite memorii non-volatile (NVM). Noua tehnică de criptare permite o performanță mai rapidă decât tehnologiile de securitate software existente.
În mod tradițional, computerele folosesc două tipuri de stocare a datelor. Memoria dinamică cu acces aleatoriu (DRAM) permite accesul rapid la datele stocate, dar va pierde aceste date dacă sistemul se blochează. Tehnologiile de stocare pe termen lung, cum ar fi hard disk-urile, sunt bune pentru a păstra datele chiar dacă un sistem pierde energie – dar stochează datele într-un mod care face ca accesul la ele să fie mai lent. NVM-urile combină cele mai bune caracteristici ale ambelor tehnologii. Cu toate acestea, securizarea fișierelor pe dispozitivele NVM poate fi o provocare. Metodele existente de criptare a sistemului de fișiere utilizează software, care nu este deosebit de rapid. Din punct de vedere istoric, acest lucru nu a fost o problemă, deoarece nici tehnologiile de accesare a datelor din fișiere de pe dispozitivele de stocare pe termen lung nu erau deosebit de rapide.
“Dar acum, când NVM-urile permit un acces mai rapid la datele din fișiere, abordarea software pentru criptarea fișierelor a devenit o problemă, deoarece încetinește operațiunile generale”, spune Abu Zubair. “Pentru a aborda această provocare, am dezvoltat o arhitectură nouă care încorporează unele elemente ale procesului de criptare și decriptare în hardware, care este mai rapid decât software-ul. Ca urmare, procesele care permit utilizatorilor să stocheze în siguranță și să recupereze date din fișiere sunt semnificativ mai rapide.”
În cadrul simulărilor, cercetătorii au constatat că utilizarea noii arhitecturi de criptare pentru a securiza fișierele din NVM-uri a încetinit operațiunile cu 3,8%, atunci când au rulat sarcini de lucru reprezentative pentru aplicațiile din lumea reală. Atunci când se utilizează abordări software pentru a asigura securitatea acelorași sarcini de lucru, operațiunile au încetinit cu aproximativ 200%. “Dacă acest lucru ar fi implementat în procesoarele comerciale, ar îmbunătăți semnificativ performanța pentru operarea securizată a fișierelor în centrele de date mari și în sistemele cloud”, spune Abu Zubair.
Source (Matt Shipman, News NCSU, New Technique Offers Faster Security for Non-Volatile Memory Tech, 05.04.2022)
Paper: Kazi Abu Zubair and Amro Awad, North Carolina State University; David Mohaisen, University of Central Florida, “Filesystem Encryption or Direct-Access for NVM Filesystems? Let’s Have Both!,”, 28th IEEE International Symposium on High-Performance Computer Architecture (HPCA-22)
